Avec l'entrée en vigueur du Règlement Général de la Protection des Données (RGPD) en 2018, les grandes entreprises françaises ont beaucoup investi pour se mettre en conformité : 66% des 100 décideurs français interrogés dans cette étude affirment avoir dépensé plus de 1 million d'euros pour assurer leur mise en conformité au RGPD. Parmi les actions engagées, 85% ont embauché des talents pour assurer leur conformité et 86% ont investi dans la formation de leurs employés. Par ailleurs, 80% ont fait l'acquisition de logiciels ou services pour les aider à localiser leurs données. Près de 4 entreprises sur 10 ont même déployé plus de 10 solutions. Enfin, 77% des sondés se sont équipés de logiciels ou service pour classer leurs données. D'un point de vue plus global, une entreprise sur deux indique utiliser plus de 40 solutions pour la sécurité et la gestion des opérations.

Malgré les efforts entrepris, l'enquête montre cependant qu'il subsiste certains facteurs de risques, dont le manque de visibilité sur les environnements informatiques : ainsi, 65% des responsables français interrogés découvrent chaque semaine de nouveaux postes de travail et serveurs dans leur organisation, et plus d'un tiers (38%) déclarent ne pas avoir une visibilité totale sur leurs systèmes IT. Pour 23% des sondés, cette visibilité insuffisante pourrait entraîner des amendes pour non-conformité, notamment en empêchant de détecter et de signaler d'éventuelles violations de données dans le délai de 72 heures prévu par la réglementation. Les résultats révèlent également un paradoxe : si 22% seulement des sondés déclarent se sentir totalement en confiance pour obtenir une visibilité instantanée sur l'architecture informatique de leur organisation, ils sont 90% à se dire confiants dans leur capacité à respecter les exigences du RGPD.

Absence de collaboration et outils inadaptés nuisent à la visibilité

Outre les risques en termes de conformité, 47% des sondés estiment que l'absence de visibilité augmente la vulnérabilité de l'entreprise par rapport aux cyberattaques. Un tiers (34%) du panel considère que cela peut nuire à l'expérience client, et 30% à la réputation de leur marque. Pour 30% des répondants, une mauvaise visibilité empêche de quantifier précisément les risques, et pour 28%, elle peut faire perdre des clients à leur entreprise.

Interrogés sur les raisons de ce manque visibilité, 35% des répondants pointent une collaboration insuffisante entre les équipes de sécurité et de production. En seconde place, 33% évoquent des moyens limités pour gérer leur parc, tandis que 32% mentionnent au contraire un nombre excessif de solutions. 27% doivent composer avec des systèmes trop anciens, qui ne fournissent pas les bonnes informations. Enfin, 25% sont confrontés au fameux shadow IT, ces applications et environnements installées sans que la DSI n'en soit informée.

En matière de cybersécurité, remédier à ces enjeux ne semble pourtant pas prioritaire pour la plupart des sondés. En effet, c'est la sophistication croissante des cyberattaques qui arrive en tête de leurs préoccupations, citée par 26% de répondants. Un quart d'entre eux mentionnent les risques internes liés à la formation insuffisante des employés aux risques cyber, tandis que 18% témoignent de difficultés dans la gestion de leurs infrastructures hybrides. Seulement 11% se disent préoccupés par cette question de visibilité, celle-ci étant pourtant un prérequis pour adresser les autres enjeux de façon efficace.